报错注入的一些整理

本文最后更新于:2022年1月22日 晚上

​ 因为这玩意还真不好顺序写,我就直接罗列一些姿势好了。

updatexml()在执行时,第二个参数应该为合法的XPATH路径,否则会在引发报错的同时将传入的参数进行输出。

image-20211122215903049

大概就是这么个意思。

image-20211122220455045

其实着重一下第二个参数就可以了,另外两个无所谓。


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!